Las organizaciones, tanto públicas como privadas, enfrentan un cambio crucial debido a la evolución del marco normativo europeo en ciberseguridad. Normas como NIS2, DORA y el actualizado Esquema Nacional de Seguridad (ENS) demandan una revisión profunda de las estrategias tecnológicas para mejorar el control de los activos digitales.
Proactivanet, empresa española especializada en gestión de activos y servicios TI, ha identificado 13 medidas esenciales para ayudar a las organizaciones a cumplir con estas exigencias. Estas medidas se enfocan en gestionar integralmente el parque tecnológico, fundamental para proteger y auditar los entornos digitales. Alberto Lombardía, director comercial de Proactivanet, subraya que «cumplir con NIS2 o DORA no es solo una cuestión jurídica, sino operativa. Lo que no se conoce, no se puede proteger».
Entre las acciones propuestas, se encuentra el inventario automático de activos tecnológicos, permitiendo una visión precisa de las infraestructuras. Otra medida crítica es clasificar los activos por nivel de criticidad para identificar aquellos que impactan considerablemente en los procesos operativos. La detección y bloqueo de software no autorizado es también clave, ya que podría generar vulnerabilidades.
Para garantizar un control continuo, se hace esencial la trazabilidad de cambios y eventos relevantes en la infraestructura TI, estableciendo mecanismos de alerta y respuesta ante brechas de seguridad. Además, la preparación de evidencias documentales es crucial para auditorías, reforzando transparencia y confianza en el cumplimiento normativo.
Proactivanet sugiere evaluar periódicamente los riesgos asociados a los activos y automatizar informes de cumplimiento, manteniendo claras las responsabilidades. Según Lombardía, esto no solo refuerza la seguridad sino que también optimiza costos y mejora la eficiencia operativa.
Un análisis técnico de Proactivanet revela que implementando una estrategia robusta de gestión de activos TI (ITAM), se puede cubrir más del 70% de los controles del ENS, que incluye 202 controles categorizados en niveles de criticidad. Las medidas están adaptadas tanto para el sector público, que debe cumplir con el ENS, como para el privado, especialmente las entidades financieras bajo DORA.
La implementación de estas 13 medidas permitirá a las organizaciones no solo anticiparse a auditorías y documentar evidencias, sino también alinear su tecnología con las exigencias regulatorias, preparándose para un futuro de resiliencia y seguridad. Proactivanet ha elaborado una guía gratuita que detalla estas recomendaciones para aquellos que busquen profundizar en el cumplimiento normativo.
